“Memcached 代表 DDoS 攻击执行的新篇章”

最新推荐文章于 2024-03-15 19:28:19 发布
最新推荐文章于 2024-03-15 19:28:19 发布
阅读量537 收藏
点赞数
文章标签: memcached 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy18165754120/article/details/122128284
版权

Corero Network Security 本周向国家安全机构披露了针对Memcached 漏洞的实用终止开关对策的存在。

该公司的公告是在本月针对 GitHub 和一家未指明的美国服务提供商的破纪录 DDoS 攻击之后发布的,这两者都利用了开源内存缓存系统中的缺陷。

该漏洞被称为“Memcrashing”,其工作原理是允许攻击者生成欺骗请求并将 DDoS 攻击放大多达 50,000 倍,从而造成前所未有的攻击流量泛滥。

Memcrashing 上周成为头条新闻,因为GitHub遭受了 DDoS 放大攻击的受害者,其时钟频率为 1.35Tbps。

然而,有史以来最大的 DDoS 攻击的记录在仅仅五天后就被打破了,因为 Arbor Networks 宣布一家美国服务提供商的流量达到了 1.7Tbps。

根据 Corero 的说法,“全部刷新”对策通过向攻击服务器发送命令来抑制 DDoS 攻击,从而使易受攻击的服务器的缓存无效。

zy18165754120
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DDOS核弹攻击--Memcached放大攻击复现
__Curtain_
03-15 9811
情景:当有一个Request过来后,Web服务器交给APP服务器,APP处理并从Database中存取相关数据,但Database存取的花费是相当高昂的。特别是每次都取相同的数据,等于是让数据库每次都在做高耗费的无用功。如果APP拿到第一次数据并存到内存里,下次读取时直接从内存里读取,而不用麻烦数据库,并且从内存取数据必然要比从数据库媒介取快很多倍,反而提升了应用程序的性能。Memcached应运...
DRDoS(memcache漏洞导致的反射型分布式拒绝服务攻击
zhaohong_bo的专栏
05-22 2147
https://zhuanlan.zhihu.com/p/34202166 https://zhuanlan.zhihu.com/p/34144323 https://wsygoogol.github.io/2018/03/06/利用Memcached的反射型DDOS攻击/ https://blog.csdn.net/rlnLo2pNEfx9c/article/details/79947990 h...
放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?
程序员阿飘 的博客
03-18 213
一般而言,我们会根据针对的协议类型和攻击方式的不同,把 DDoS 分成 SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC 等各类攻击类型。DDoS攻击的历史可以追溯到上世纪90年代,**反射型DDoS 攻击则是DDoS攻击中较巧妙的一种。
四两拨千斤式的攻击!如何应对Memcache服务器漏洞所带来的DDoS攻击
weixin_33688840的博客
04-17 240
本文由  网易云 发布。   近日,媒体曝光Memcache服务器一个漏洞,犯罪分子可利用Memcache服务器通过非常少的计算资源发动超大规模的DDoS攻击。该漏洞是Memcache开发人员对UDP协议支持的方式不安全导致的,黑客能通过它实现“反射型DDoS攻击”。   什么是反射型DDoS攻击,犯罪分子是如何利用UDP协议进行攻击的?我们应该采取什么方式去减少它所带来的危害?网易云首席...
Memcached的重要性,如果防范Memcached DDOS攻击
dexun123的博客
03-10 956
Memcached服务器响应这些请求并返回大量数据时,这些数据将被发送到伪造的源IP地址,即受害者的IP地址,从而造成巨大的带宽占用和流量冲击,形成DDoS攻击。此外,Memcached还可以缓存计算结果、网页模板、Session和临时数据,以及小文件等,进一步减少对数据库的访问和CPU的计算,提高应用的响应速度。攻击者通过扫描互联网上的Memcached服务器,找到开放的且未配置安全措施的服务器,然后利用这些服务器发起DDoS攻击Memcached在响应请求时,通常会返回比请求本身大得多的数据量。
memcached 1.5.6 下载 修复了DDoS攻击漏洞
03-06
memcached官网下载的,安全无后门。 对于Memcache使用者,要保证自己不被利用成为“放大器”,安全建议: 1、升级最新Memcache版本,提升自身安全性; 2、指定必要的安全策略,做可信可控的访问; 3、修改默认...
2021年第2季度DDoS攻击资源分析报告.pdf
09-02
- **反射攻击资源分析**:具体到Memcached、NTP和SSDP等服务的反射服务器资源,这些服务由于其放大效应在DDoS攻击中特别危险。报告详细列举了不同类型的反射服务器资源被滥用的情况。 - **转发伪造流量的路由器分析...
memcached jar 最新 tomcat 8.0 8.5
04-20
Memcached是一种高性能、分布式内存对象缓存系统,用于在分布式环境中快速存储和检索数据。它通过将数据存储在内存中,极大地提高了数据访问速度,减轻了数据库的负载。在Java Web应用中,尤其是在使用Tomcat作为...
最新版Memcached for windows + 源码
06-07
最新版的Memcached for Windows是版本1.5.7,相较于之前的版本,可能包含了一些性能优化、bug修复以及新功能的添加。源码的提供使得开发者能够深入理解其内部工作原理,并根据需要进行定制化开发或者贡献自己的代码...
memcached最新版forlinux
03-16
2. **编译与安装**:使用`tar`命令解压源代码,然后进入目录执行`./configure`进行配置检查,接着运行`make`进行编译,最后使用`sudo make install`进行安装。 3. **配置服务**:Memcached可以通过配置文件`/etc/...
Memcached放大DDOS攻击已是事实
w3cschools的博客
03-30 2289
网络黑客安全攻击已成为许多新闻栏目每周头条。最近的一个例子就是QIWI支付系统成功地缓解了480Gbpsmemcached放大UDPDDoS攻击。   郭盛华表示:虽然我们在东方联盟网络实验室宁愿不听被攻击的新闻,但这种情况证明了我们为减轻此类攻击所做的所有准备。为了帮助其他人从我们的经验中学习,我想我会回顾一些关于放大攻击的事实,这样你们也就会在一天到来时做好准备。     事实#1:...
DDOS攻击如此猖獗,我们该如何解决?
m0_70655343的博客
12-08 400
完成攻击的最核心的因素,是memcache访问的协议,请求memcache服务器之后,回复的数据的大小远高于请求的数据大小,形成了放大的效果,攻击者利用memcache服务器,伪造源IP,最后形成了反射放大型的DDOS攻击攻击量达到5W倍,这样,一个超大规模的DDOS攻击方法就形成了,典型的事件是:GitHub遭受了超过T级的memcache服务器的反射放大型DDOS攻击。典型的如CC攻击,或者对DNS服务器,大规模查询不存在的网址以消耗DNS服务器的资源,从而形成间接的对服务器攻击
警惕Memcached协议滥用!网络攻击愈演愈烈,如何做好服务器防御?
最新发布
@云安全小杜
03-15 1399
做好网络安全防御的必要性!
利用Memcached的反射型DDOS攻击技术分析
大数据星球-浪尖
04-15 5631
背景最近几天,我们看到利用Memcached服务的基于UDP协议进行放大反射的DDoS攻击数量大增,攻击者发送大量带有被害者IP地址的UDP数据包给Memcached服务,从而导致Memcached主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击。360网络安全研究院通过全网DDOS实时攻击的采样数据可以很清楚的看到,这种利用Memcached服务进行DDOS攻击事件在最近几天突然大量
防范应对利用memcached服务漏洞实施DDoS攻击
君悅黎心
08-08 1246
   近日,利用memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。国家互联网应急中心监测发现memcached反射攻击自2月21日开始在我国境内活跃,3月1日的攻击流量已超过传统反射攻击SSDP和NTP的攻击流量,3月1日凌晨2点30分左右峰值流量高达1.94Tbps。随着memcached反射攻击方式被黑客了解和掌握,预测近期将出现更多该类攻击事件。   一、memcache...
758.6G每秒:阿里云成功防御国内最大规模Memcached DDoS反射攻击
weixin_34161032的博客
03-01 305
本周,阿里云安全DDoS监控中心数据显示,利用Memcached 进行DDoS攻击的趋势快速升温。今天, 阿里云已经成功监控和防御一起流量高达758.6Gbps的Memcached DDoS反射攻击。 如下是Memcached型反射型DDoS攻击的抓包样本,从UDP协议+源端口11211的特征,可以快速分辨这种攻击类型。 这种攻击,发起攻击者伪造成受害...
什么是内存缓存 DDoS 攻击
zy18165754120的博客
12-28 639
什么是内存缓存 DDoS 攻击memcached分布式拒绝服务 (DDoS)攻击是一种网络攻击攻击者试图通过互联网流量使目标受害者过载。攻击者将请求欺骗到易受攻击的UDPmemcached* 服务器,然后用互联网流量淹没目标受害者,可能会淹没受害者的资源。当目标的互联网基础设施过载时,无法处理新请求,常规流量无法访问互联网资源,从而导致拒绝服务。 *Memcached 是一种用于加速网站和网络的数据库缓存系统。 memcached 攻击是如何工作的? Memcached 攻击的操作类.
memcached缓存系统详解
"《memcached.pdf》是一本详细介绍memcached缓存系统的技术书籍,由长野雅广和前坂徹撰写,charlee翻译。本书旨在帮助初学者理解memcached的工作原理,包括其基础概念、内存存储机制、删除策略以及分布式算法。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值